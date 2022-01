I criminali informatici usano i modi piu’ disparati per hackerare dispositivi personali e raccogliere informazioni sensibili sugli utenti online. Per essere più efficaci, fanno investimenti significativi nella loro tecnologia.

Inoltre, i criminali informatici si affidano a una tattica chiamata ingegneria sociale, in cui sfruttano la paura e l’urgenza per manipolare utenti di dispositivi ignari per consegnare le loro password, informazioni bancarie o altre credenziali critiche.

Una minaccia in evoluzione per i dispositivi mobili che combina malware e tattiche di social engineering si chiama BRATA. BRATA è stato recentemente aggiornato dai suoi creatori e diversi ceppi sono già stati scaricati migliaia di volte, secondo un rapporto del McAfee Mobile Research Team.

Ecco come puoi superare in astuzia i giochi mentali di ingegneria sociale e proteggere i tuoi dispositivi e le informazioni personali da BRATA e altri attacchi di phishing e malware.

BRATA sta per Brazilian Remote Access Tool Android ed è un membro di una famiglia di malware Android. Il malware inizialmente ha preso di mira gli utenti in Brasile tramite Google Play e ora si sta diffondendo attraverso la Spagna e gli Stati Uniti. BRATA si maschera come uno scanner di sicurezza che esorta gli utenti a installare falsi aggiornamenti critici su altre app.

Le app che BRATA richiede all’utente di aggiornare dipendono dalla lingua configurata del dispositivo: Chrome per chi parla inglese, WhatsApp per chi parla spagnolo e un lettore PDF per chi parla portoghese.

Una volta che BRATA infetta un dispositivo mobile, si appropria del dispositivo acquisendo le credenziali di blocco dello schermo (PIN, password o sequenza), acquisisce anche le sequenze di tasti (funzionalità keylogger) e registra lo schermo del dispositivo per monitorare le azioni di un utente senza il loro consenso.

Ecco i permessi a cui può accedere inconsapevolmente

BRATA può assumere determinati controlli sui telefoni cellulari, come ad esempio: